Вопрос о правах доступа

0

0

Дброго дня. 
Приношу извинения за вопрос по избитой теме, но меня вчера просто изнасиловали :(
Итак, многим известная связка из fetchmail+procmail+sendmail для изъятия почты с виртуального почтового домена. Из коробки все не заработало. Пришлось запускать грубой силой. Это заключалось в том, что дал права A+RWX для 
/var, 
/var/spool/, 
/var/spool/mail, 
/var/spool/mqueue, 
/var/spool/clientmqueue

Конечно это отвратительно, и я хочу получить совет какие права дать этим каталогам, если учесть, что fetchmail работает от root, sendmail от пользователя smmsp:users.

Ссылка

Re: Вопрос о правах доступа

Насколько я помню sendmail должен быть запущен с правами smmsp:smmsp, иметь sgid smmsp. права доступа на clientmqueue smmsp:smmsp 770, на mqueue root:wheel 700. Это касается версии 8.12.х. Более старые должны быть suid root. Для /var/spool/mail права доступа root:wheel drwxrwxrwt Описано это здесь: http://www.sendmail.org/secure-install.html

Если есть возможность запускать fetchmail от пользователя (если ящик всего один), то можно вообще напрямую скармливать почту procmail. Смотрите опцию mda для fetchmailrc.

На /var и /var/spool права root:wheel 755

Dimai ★
(27.04.04 19:42:26 MSD)

Re: Вопрос о правах доступа

Похожие темы